Mengukur Tingkat Keamanan Sistem Informasi Provinsi, BSSN Kunjungi Diskominfo Jatim

Jatim Newsroom – Guna mengukur tingkat keamanan siber dan sandi yang ada di Pemerintah Provinsi (Pemprov) Jawa Timur, beberapa staf perwakilan Badan Siber dan Sandi Negara (BSSN) melakukan kunjungan ke kantor Dinas Komunikasi dan Informatika (Diskominfo) Provinsi Jawa Timur, Senin (3/10/2022).

Dalam kesempatan ini Kepala Dinas Kominfo Jatim, Hudiyono, menyinggung tentang keberadaan Komite Komunikasi Digital (KKD) yang mungkin bisa jadi bahan pengukuran keamanan siber nanti.  

“Organisasi kita yang kaitannya dengan Forkopimda, yaitu ada KKD atau Komite Komunikasi Digital yang terdiri dari Polres, Dandim, yang program aksinya untuk antisipasi anti hoax, dimana hal ini di Indonesia, Provinsi Jatim adalah pelopor. Mungkin ini juga bisa menjadi poin penilaian untuk pengukuran nanti,” jelas Hudiyono.

Salah satu perwakilan BSSN, Diah Sulistia Wati, menjelaskan dalam pengukuran tingkat keamanan siber dan sandi ini nanti pihaknya menggunakan tiga komponen instrumen.

“Untuk pengukuran kali ini kami menggunakan tiga instrumen, yang pertama terkait dengan indeks keamanan informasi dimana dalam penerapan SMKI atau Sistem Manajemen Keamanan Informasi di Pemprov Jatim itu sejauh apa, karena di Diskominfo ini sudah melakukan penyiapan terhadap sertifikasi ke ISO.7001, sebenarnya dari BSSN sendiri ingin memastikan apakah penerapan SMKI itu sudah berjalan sesuai dengan apa yang di terapkan pada ISO tersebut,”jelas Diah.

Lebih lanjut dikatakan Diah, instrumen pengukuran yang kedua adalah dengan instrumen Siber Sekuriti Maturitas atau CSM yang untuk mengukur sejauh mana tingkat kematangan pengelolaan keamanan siber di Pemprov Jatim.

“Untuk Pemprov Jatim sendiri di dua tahun terakhir memang sudah melakukan pengukuran terhadap instrumen tersebut dan nilainya memang sudah cenderung baik bahkan jauh di atas rata – rata dengan nilai level empat, nilai maksimal di CSM itu di level lima, jadi kami ingin melihat integrasi atau penyelarasan dari kedua instrumen sebelumnya,”ungkap Diah.

Diah menjelaskan, untuk instrumen yang ketiga adalah evaluasi pelaksanaan persandian yang menggunakan evaluasi laksa dimana tujuannya mewujudkan penyelenggaraan keamanan informasi tidak hanya di lingkup Diskominfo tapi juga di lingkup Pemprov Jatim.

“Jadi dengan adanya persandian ini diharapkan bisa menjadi penggerak untuk menumbuhkan penyelenggaraan keamanan informasi di Pemprov Jatim, tidak hanya di Diskomifo tapi juga di SKPD atau Satuan Kerja Perangkat Daerah lainnya,”pungkasnya.

Terkait pengukuran keamanan siber ini, nantinya juga berhubungan erat dengan program Sata Jatim. Diah menjelaskan, akan menjamin keamanan informasi terhadap data yang masuk pada program Satu Data di Pemprov Jatim.

“Kita menjamin juga karena tujuan dari keamanan informasi itu sebenarnya ada tiga aspek. Yaitu menjamin kerahasian, menjamin ketersediaan dan menjamin integritas. Jika penyelenggaraan keamanan informasi ini dapat terlaksana secara maksimal, secara langsung akan berdampak terhadap implementasi Satu Data yang digunakan di Pemprov Jatim, jadi kami mendukung dan saling berkolaborasi bagaimana bisa mewujudkan data yang aman dan utuh. Kami memiliki korelasi yang sangat kuat antara keamanan informasi dengan Satu Data,” tutur Diah.

Sedangkan untuk mengantisipasi kebocoran data yang belakangan ini terjadi, Diah berpesan bahwa pasca diluncurkannnya Undang – Undang Perlindungan Data Pribadi (UU PDP) baru – baru ini, ke depan diharapkan Kominfo bisa membuat kebijakan terkait mengenai perlindungan data.

“Terhadap perlindungan data pribadi disini sepertinya belum menjadi fokus ya, ini agak linier dengan apa yang dilakukan pemerintah karena beberapa waktu lalu pemerintah kan menetapkan Undang – Undang Data Pribadi, mudah – mudahan dengan itu bisa menjadi regulasi kuat bagi Kominfo Jatim untuk bisa menelurkan beberapa kebijakan terkait dengan implementasinya dalam melindungi data – data yang disimpan di sistem elektronik dimana dimiliki oleh Diskominfo dan Pemprov Jatim secara keseluruhan,”pesannya.

Diah pun berharap dari hasil pengukuran keamanan siber dan sandi ini Jatim nantinya bisa menjadi contoh bagi pemprov lainnya untuk pengolahan sistem informasi.  

“Harapan kami tidak jalan di tempat, tapi ke depannya bisa signifikan dengan berjalannya waktu bisa menjadi best practice juga tidak hanya untuk kabupaten kota tapi juga untuk pemprov lainnya, karena saat kami membagi hasil pengukuran ke beberapa Pemda, kami memberi contoh Jatim yang menjadi salah satu daerah percontohan terhadap pengolahan sistem informasi,” pungkasnya. (vin/s)

#BSSN